La falsa sensación de ciberseguridad de las empresas españolas: se sienten protegidas con poca inversión Ciberseguridad 21 abril, 2021 La percepción que tienen las empresas sobre la seguridad digital de sus entornos de trabajo es mayor que las medidas que se toman para evitar ciberataques. Es una de las principales conclusiones que se extraen de la segunda edición del informe sobre el Estado de la Seguridad Digital de las Empresas en España que elabora Open Cloud Factory, empresa española líder en Europa en seguridad de red a través de la tecnología de control de acceso a la red (NAC). El estudio ofrece una interesante radiografía sobre cómo han percibido los responsables de seguridad el impacto de la crisis sanitaria en la operativa de ciberseguridad de sus empresas y organismos, así como cambios significativos respecto a concienciación y presupuesto derivados de la situación originada por la pandemia. Para su realización, Open Cloud Factory ha encuestado a 150 empresas de los sectores de tecnología, educación, servicios, finanzas, manufacturación y otros como medios de comunicación, sanidad y energía. Además, ha participado una amplia representación del sector público español. Menos seguras de lo que creen: protección de acceso y recursos, en el punto de mira El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, es el mismo
Dime cómo eres y te diré cómo vas a ser hackeado Ciberseguridad 23 febrero, 2021 El volumen al que escuchas la música, que prefieras leer en lugar de salir por ahí, que coincidir con la vecina te guste más o menos. Todo lo que somos está directamente relacionado con el tipo de ciberataque en el que vamos a caer. Porque, aunque sabemos lo que nos gusta, no sabemos por qué nos gusta. “Es normal, vamos en piloto automático. Los sesgos cognitivos y el tipo de personalidad que tenemos están al mando de la mayor parte de nuestros pensamientos y acciones”, explica María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech que ayuda a las empresas a formar a sus profesionales en diferentes ámbitos, entre ellos el de la ciberseguridad. Los cibercriminales lo saben, conocen esos sesgos cognitivos y analizan los tipos de personalidad que existen. Saben a qué reaccionan sus potenciales víctimas, qué les llama la atención, a qué les resulta irresistible hacer clic. Es por ello por lo que nuestra personalidad nos hace vulnerables, y ser víctima de un ciberataque no tiene tanto de accidente como de automatización de las respuestas, de ser predecibles. “Esto no significa que no podamos evitar ser víctimas de un ataque digital. Si nos conocemos tanto como ellos a
El hacking psicológico: de la inocentada al delito informático Ciberseguridad 21 diciembre, 2020 El 28 de diciembre se celebra el Día de los Santos Inocentes, un día para gastar bromas, las conocidas inocentadas, que tiene más relación con otras formas de engaño de la que cabría esperar. Una de ellas es el hacking psicológico, que actúa de la misma manera, sin programas sofisticados ni tecnología punta, y a veces ni siquiera con ordenador. En estas fechas, cualquiera puede ser víctima de una de estas inocentadas, y funcionan mejor cuando se conoce la personalidad de la víctima, sus gustos o cómo va a reaccionar. Según explica María Laura Mosqueda, CEO y fundadora de TechHeroX, startup EdTech que ayuda a las empresas a formarse en diferentes ámbitos, entre ellos el de la ciberseguridad, “no tentaríamos con una moneda pegada al suelo al compañero que no suele moverse ni para levantar un boli, pero en cambio a tu cuñado que está ahorrando para su primer millón, sí”. Y esta estrategia también es aplicable al ámbito de la seguridad informática. La Ingeniería Social o Psicohacking, término acuñado por Cristina López Tarrida, es, como ella misma explica, una mezcla de ataque y de ciencia que utiliza recursos psicológicos, habilidades sociales y conocimientos técnicos para hacer que una persona realice una
Cinco consejos para reforzar la ciberseguridad del sector sanitario en 2021 Es noticia 14 diciembre, 2020 Según datos recogidos por la tecnológica española NUUBB, solo en 2019 los ciberataques le costaron al sector sanitario 4.000 millones de dólares, siendo el peor año en cuanto a pérdidas e infracciones de datos Hoy, en medio de una de las peores crisis sanitarias, el sector de la salud es uno de los más vulnerables. Los ciberdelincuentes se aprovechan del miedo de la población y el exceso de trabajo de los sanitarios para intensificar su actividad con nuevos y agresivos ataques. Por ello, desde la tecnológica española NUUBB, especializada en servicios cloud para empresas, facilitan algunos consejos para que el sector de la salud refuerce su ciberseguridad y gane terreno a las ciberamenazas. Se trata de seguir ciertas estrategias clave de seguridad para protegerse y no sufrir de esta manera nuevas olas de ciberataques. Adoptar el modelo de seguridad de confianza cero o Zero Trust Según datos publicados, en el sector de la salud se suceden más infracciones a nivel interno que externo causadas básicamente por un error humano, por falta de supervisión en materia de ciberseguridad o bien por el abuso de privilegio al tener acceso a datos e información confidencial. A partir de un enfoque de confianza cero, las organizaciones del tejido
Los ciberdelitos más frecuentes: cómo nos afectan y cómo evitarlos Informática e Internet 25 noviembre, 202025 noviembre, 2020 El próximo 30 de noviembre se celebra el Día Internacional de la Ciberseguridad, una fecha que sirve para concienciar de la importancia de protegerse y contar con sistemas de seguridad frente a las amenazas de los delincuentes que actúan en la Red. En el último informe presentado por el Ministerio del Interior sobre cibercriminalidad, se constata que los ciberdelitos ya representan el 10% del total de infracciones cometidas, y que prácticamente se duplican año a año. En este contexto, la información y la formación del conjunto de la sociedad, especialmente de empresas e instituciones, toman una relevancia capital. Es por ello que TechHeroX, startup EdTech que ayuda a las empresas a formarse en diferentes ámbitos, entre ellos el de la ciberseguridad, ha publicado un decálogo con alertas y buenas prácticas a tener en cuenta para evitar ser víctima de ciberdelitos. Según explica María Laura Mosqueda, CEO y Fundadora de TechHeroX), “es cuestión de tiempo que todos suframos las consecuencias de un delito por Internet, y lo mejor que podemos hacer para que no nos pillen desprevenidos es conocer las principales formas de estos ciberataques”. El top manta virtual. Ojo con los bolsos Chonel En la vida real estamos acostumbrados a reconocer un
La Unión Europea, a diferencia de sus competidores, compra más ciberseguridad de la que exporta Tecnología 4 noviembre, 2020 El mercado de la ciberseguridad mueve miles de millones de euros cada año en todo el mundo. En 2019 ingresó casi 90.000 millones, y se espera que en los próximos años siga creciendo. Según datos de la Unión Europea, hasta 2022 el crecimiento medio anual se situará entre el 11% y el 12%, y aún así esta media será más baja que la mundial, que alcanzará el 13,5%. Esta cifra refleja una realidad que Europa debe transformar si quiere situarse a la vanguardia en este terreno y establecer un mejor balance respecto de su soberanía tecnológica: actualmente, la UE es importador neto en ciberseguridad, mientras que sus principales competidores, Estados Unidos, China, India y Japón, son exportadores netos. Es decir, el mercado europeo compra más ciberseguridad que la que vende. Este dato es preocupante si se quiere trabajar un Mercado Digital Único realmente competitivo. Según explica Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory, “no se puede avanzar en el desarrollo socioeconómico del conjunto de la Unión Europea sin una transformación digital efectiva y segura, y esta solo tendrá lugar si somos capaces de gestionar con nuestra propia tecnología los datos y su privacidad basados en los propios ecosistemas tecnológicos”. Hay
Garantía de protección contra ciberataques Informática e Internet 4 noviembre, 2020 Cybereason anuncia una garantía completa de protección contra ciberataques que cubre un millón de dólares La nueva garantía refuerza la eficacia de la plataforma de defensa de Cybereason y el compromiso de la empresa con sus clientes Cybereason, líder en servicios de protección modernos contra ataques, ha anunciado hoy el lanzamiento de Cybereason Breach Protection Warranty, que ofrece una cobertura de hasta un millón de dólares en caso de que un ataque logre filtrar información. La garantía Cybereason Breach Protection cubre diversos ataques, incluidos ataques de día cero, malware y ransomware, y está disponible de forma gratuita para los clientes que adquieran el paquete Cybereason Ultimate, un conjunto completo de seguridad de puntos de conexión que combina las capacidades de prevención, detección y respuesta de la plataforma de defensa de Cybereason, líder en el sector, con la orientación y la asistencia continuada de un equipo de expertos en servicios gestionados. “Las empresas compran tecnologías de ciberseguridad para cumplir un objetivo”, afirma Michael Suby, vicepresidente de Seguridad y Estudios sobre la Confianza en IDC. “Es hora de que los proveedores pongamos toda la carne en el asador. Es lo que acaba de hacer Cybereason con su oferta, respaldándola con una garantía contra ataques que cubre
Los spammers aprovechan la vacuna contra la Covid-19 para crear spam con falsas páginas web Tecnología 21 septiembre, 2020 Los ciberdelincuentes aprovechan la situación actual de pandemia y generan nuevas amenazas con dominios web de páginas falsas relacionadas con la vacuna contra el coronavirus. Según datos recogidos por la tecnológica NUUBB, la Policía Nacional ya ha bloqueado 45.773 webs utilizadas para actividades criminales relacionadas con la COVID-19. Barcelona, 21 de septiembre de 2020.- La incertidumbre social, económica y especialmente de salud que se vive actualmente en todo el planeta ha hecho que también los spammers encuentren su ‘pedacito de gloria’. Las personas que buscan páginas o sitios en Internet relacionados sobre la vacuna contra la COVID-19 se convierten ahora en su blanco perfecto, consiguiendo así nuevas oleadas de ataque. Y es que, según datos publicados por Sophos una de las principales empresas de ciberseguridad del mundo y recogidos por la startup NUUBB, especializada en servicios cloud para empresas, el aumento de los nuevos dominios web de páginas relacionadas con la COVID-19 es ya una realidad. Tanto es así que, desde que diera comienzo el estado de alarma en España, la Policía Nacional ha monitorizado un total de 415.973 dominios web relacionados con el COVID-19 con el objetivo de encontrar posibles indicios técnicos de actividad ilegal. Durante este proceso, los agentes han hallado 120.353